בדוח שפרסמה מזהירה חברת CA מפני עלייה בהיקף ובמורכבות של האיומים על משתמשי אינטרנט ביתיים, ובכלל זה מתקפות ממוקדות לגניבת זהות, סיכונים רבים יותר במשחקים מקוונים ופרצות חדשות בתוכנה. עוד צופה החברה כי מספר המזיקים יעלה פי שניים.
התחזית לאמצע השנה שפרסמה CA ביחס לאיומים באינטרנט מבוססת על נתונים שאסף צוות עולמי של חוקרי מזיקים ב-Security Advisory Team של CA. הדוח מזהיר כי הפשע המאורגן, ההתפתחויות הטכנולוגיות והמאמצים המתמשכים של מפתחי המזיקים עלולים לפגוע בבטיחות ובביטחון של משתמשי המחשב הביתיים.
ככל שגוברת החשיבות של המחשב כמרכז משפחתי לבידור ותקשורת כן גדלה החשיפה של משתמשי המחשב הביתיים לאיומים. החשיבות של הדוח שפרסמה CA נובעת מכך שאף מחשב, מערכת הפעלה או תוכנה אינם חסינים לחלוטין מפני מתקפות, והמשתמשים עלולים להיחשף אליהן בלא יודעין.
"כל משתמשי האינטרנט חייבים להכיר את האופי והחומרה של האיומים המקוונים - ובמיוחד אמורים הדברים בגיימרים, משתמשים ברשתות חברתיות, קשישים, בני נוער והורים" אמר בריאן גרייק, סגן נשיא לחקר איומים בחברת CA. "למרות שלכאורה שולטים המשתמשים הצעירים באינטרנט טוב יותר מהוריהם, חשוב להסביר למשתמשים הצעירים כיצד להגן על הפרטים האישיים וכיצד להיזהר מפני גורמים עוינים ברשת - משום שהם מקפידים הרבה פחות על כללי הבטיחות ברשת".
בין התחזיות שמופיעות בדוח לאמצע השנה שפרסמה CA ביחס לאיומים באינטרנט:
1. ישתלם יותר לגנוב פרטי גישה למשחקים מקוונים מאשר פרטים של חשבונות בנק. הגיימרים חשופים למתקפות כבדות. המזיק השני בתפוצתו השנה נועד לגנוב סיסמאות למשחקים. הדמויות והכסף הווירטואלי נמכרים תמורת כסף אמיתי באתרי אינטרנט מחתרתיים, שמתחרים בשוקי הסחר הלגיטימיים.
2. המספר של "תרמיות הפישינג בפילוח מדויק" (spear-phishing) יגדל וגניבות הזהות ישברו שיאים חדשים. כמעט 3.25 מיליון אמריקנים כבר גילו שפרטיהם האישיים שימשו להנפקה של כרטיסי אשראי חדשים- . נוכלי הפישינג עוברים למתקפות ממוקדות יותר ומפלחים את הקורבנות הפוטנציאליים על סמך גיל, מאפיינים סוציו-אקונומיים וכדומה.
3. בהשוואה לשנה שעברה, יעלה השנה מספר המזיקים בשיעור של 132%; הסוסים הטרויאניים ימשיכו להיות הנפוצים ביותר. החוקרים של CA Security Advisor מדווחים כי מתוך המזיקים שנתגלו בין החודשים ינואר ויוני 2007, הגיע השיעור של הסוסים הטרויאניים ל-65%, השיעור של התולעים ל-18%, של הווירוסים ל-4% ושל כל שאר המזיקים יחד ל-13%.
4. דפדפן Firefox של Mozilla לא ייחשב עוד לבטוח מ-Internet Explorer של Microsoft; התפיסה הרווחת, על פיה מערכת ההפעלה Mac OS X של Apple בטוחה מ-Windows של Microsoft, תתנפץ. Internet Explorer ו-Firefox מנהלים קרב צמוד - כשמאז תחילת השנה נתגלו בהם 52 ו-53 פרצות בהתאמה - בשני המקרים נתון גבוה בהרבה בהשוואה לשנה שעברה. במחצית הראשונה של השנה נתגלו 51 פרצות במערכת ההפעלה Mac OS X, 29 ב-Windows XP ו-19 ב-Windows Vista.
5. נוכלי הרשת יגבירו את השימוש בשיטה של "ריבוי השלבים" לפיתוח והפצה של מזיקים. מזיקים שכוללים מספר רכיבים - דוגמת דואר זבל שכולל סוס טרויאני - נחשבים ל-"משוכללים" יותר ומקשים על חברות האבטחה לגלות את המטען העוין. כן גובר השימוש בשיטות פחות ידועות להסתרה של מזיקים מפני תוכנות אבטחה - דוגמת packers או encryptors (שניים מבין חמישה המזיקים הנפוצים ביותר השנה).
6. ארגוני הפשע שפועלים באינטרנט יפעלו בשיטות שמזכירות חברות תוכנה לגיטימיות. לא עוד האקרים שמחפשים תשומת לב - כנופיות של פשע מאורגן מפעילות מפתחים, אנשי שיווק וערוצי הפצה. המקור של רבות מהכנופיות הוא במזרח אירופה ובסין.
7. ככל שמתרחבות הרשתות של התוכנות הרובוטיות (botnets), כן יגבר הסיכון למעקב מצד מפעילים (bot herders); המידע שייאסף על התנהגות הקורבנות ישמש לשיווק על סמך מאפיינים דמוגרפיים. ההיקף של המתקפות הממוקדות ישתווה לזה של מסעות השיווק הלגיטימיים הגדולים ביותר. על-פי ההערכות, מיליוני מחשבים ביתיים נשלטים כיום על-ידי תוכנות רובוטיות.
8. בעוד שתוכנות הפרסום (adware) וההשתלטות (hijackers) הולכות ונעלמות, ישלטו בקטגוריה של תוכנות הריגול (spyware) הסוסים הטרויאניים ותוכנות ההורדה (downloaders). הסוסים הטרויאניים הרב-תכליתיים הפכו לכלי המועדף על מפתחי המזיקים. גם האטרקטיביות של תוכנות ההורדה גוברת, וגרסאות חדשות אינן מסתפקות בהפצה של תוכנות ריגול, אלא מסוגלות גם להתגונן מפני ניסיונות הסרה.
9. העבריינים יגבירו את הניסיונות לנצל פרצות שיתגלו בכלים צנועים אך שימושיים, דוגמת Acrobat Reader של Adobe או Flash של Macromedia. אם יימשך הקצב הנוכחי, תירשם השנה עלייה של פי שניים במספר הפרצות שיתגלו ב-Reader וב-Flash.
10. יגברו המתקפות לניצול של נקודות תורפה ברשתות חברתיות. הרשתות החברתיות אינן חשופות אך ורק למתקפות "המקובלות" על אתרי אינטרנט, דוגמת הזרקת SQL (או SQL Injection), מתקפות צולבות (cross-site scripting) וזיוף כתובות (forgeries), אלא גם לניסיונות של גורמים עוינים להקים בהן דפים שכוללים קוד עוין או קישורים זדוניים. המתקפות מתפשטות במהירות ברחבי הרשת החברתית, משום שכולם מקושרים לכולם. גם רשתות חברתיות סלולריות חשופות למתקפות, הטרדות ושאר מפגעים.
נוכח התמונה הקודרת, מגישים המומחים של CA Security Advisor שורה של המלצות:
הניחו לטכנולוגיה להגן עליכם -
1. יש להגן על כל המחשבים בבית באמצעות כלים נגד ווירוסים (anti-virus), תוכנות ריגול (anti-spyware) ודואר זבל (anti-spam).
2. יש להשתמש בפיירוול אישי ולהגדיר אותו באופן שיאפשר ליהנות בבטחה ממשחקים מקוונים.
3. יש לאבטח את נתב הרשת.
4. יש לעדכן את התוכנות באופן שוטף.
5. יש לקבוע בדפדפני האינטרנט הגדרות אבטחה מחמירות.
6. יש לגבות נתונים.
7. יש להשתמש בסרגל כלים נגד פישינג.
אמצו כללים לגלישה בטוחה -
1. אין לפתוח הודעות דואר מגורמים לא מוכרים.
2. יש לוודא שאתרים של בנקים, דואר אינטרנט ומוסדות פיננסיים מאובטחים היטב.
3. יש להצפין נתונים רגישים - במיוחד במחשבים נישאים.
4. יש לגלות יחס זהיר למסרים מיידיים.
5. יש להימנע ככל האפשר מרשתות לחילופי קבצים (P2P).
6. אין למהר ולתת לאחרים להשתמש במחשב האישי.
7. יש לפעול בזהירות רבה כשמשתמשים במחשבים ציבוריים.
שמרו על הילדים -
1. יש להורות לילדים שלא להשיב להודעות מפחידות, מפתות או טורדניות.
2. יש ללמד את הילדים כיצד לשמור על פרטיותם.
3. מומלץ להפוך את הגלישה באינטרנט לחוויה משפחתית.
4. יש להתקין כלים שמסייעים להורים לפקח על הגלישה באינטרנט, לסנן תכנים ולהגביל את זמן השימוש.
5. יש להסביר לילדים שלא כל מה שהם קוראים באינטרנט בהכרח נכון.
